Une base de données attribuée au site français woopit.fr est actuellement proposée à la vente sur un forum cybercriminel. La publication, datée du 13 mai 2026, évoque un total de 256 319 lignes contenant des données clients et informations personnelles.
Le vendeur affirme commercialiser l’intégralité de la base pour 250 dollars et diffuse un important échantillon de données afin d’en démontrer l’authenticité.
Woop est une entreprise française spécialisée dans l’orchestration de la livraison du dernier kilomètre. La société propose des solutions permettant aux enseignes et acteurs du e-commerce de gérer les livraisons à domicile, le click & collect, le suivi logistique et la relation client autour des commandes.
Des données personnelles et logistiques très détaillées
Les champs affichés dans la base incluent notamment :
- Adresse email
- Nom et prénom
- Adresse postale complète
- Ville et code postal
- Numéro de téléphone
- Date de naissance
- Nom d’entreprise
- Données bancaires et numéros de compte
- Identifiants internes et types de comptes
Plusieurs entrées visibles dans l’échantillon contiennent également des données de livraison très précises, incluant des adresses complètes et coordonnées téléphoniques associées aux clients.
L’échantillon montre aussi certains profils partiellement incomplets ou renseignés avec des valeurs génériques comme « NoName » ou « NoStreet », ce qui pourrait correspondre à des comptes de test, des données anciennes ou des profils mal renseignés.
Des risques accrus de phishing et de fraude
La présence de coordonnées personnelles détaillées, associées à des informations potentiellement liées aux paiements et aux livraisons, augmente fortement les risques de campagnes de phishing ciblées.
Des cybercriminels pourraient notamment exploiter ces informations pour envoyer de faux SMS ou emails se faisant passer pour un service de livraison, un commerçant ou un transporteur afin de récupérer des données bancaires ou des identifiants supplémentaires.
Les données de livraison et les coordonnées complètes peuvent également faciliter des tentatives d’usurpation d’identité ou des escroqueries particulièrement crédibles.
Les acteurs de la logistique régulièrement visés
Les plateformes spécialisées dans la gestion des commandes et de la livraison du dernier kilomètre concentrent d’importants volumes de données personnelles et logistiques, ce qui en fait des cibles fréquentes pour les cybercriminels.
Les utilisateurs concernés doivent rester vigilants face aux emails, appels ou SMS évoquant une livraison, un colis bloqué, un remboursement ou une vérification de paiement liée à Woop ou à un commerçant partenaire.
À ce stade, l’authenticité complète des données ainsi que l’origine exacte de la fuite n’ont pas été confirmées publiquement.